iOS 13错误导致第三方键盘获得“完全访问权”

iOS 13错误导致第三方键盘获得“完全访问权”

入侵渗透访客2021-10-11 13:54:006292A+A-

在本周早些时候发布iOS 13和iPadOS之后,苹果发布了一份警告,警告iPhone和iPad用户一个未修复的安全漏洞影响了第三方键盘应用程序。

在iOS上,第三方键盘扩展可以完全独立运行,不需要访问外部服务,因此,除非您授予“完全访问”权限,以通过网络访问启用一些附加功能,否则禁止存储您输入的内容。

然而,在简短的安全建议中,苹果表示,iOS 13和iPadOS中一个未修补的问题可能会允许第三方键盘应用程序授予自己“完全访问”权限来访问您正在键入的内容——即使您一开始就拒绝了这个权限请求。
应当注意的是,iOS 13的错误不会影响苹果的内置键盘或不使用完全访问权限的第三方键盘。

相反,这个漏洞只会影响到那些拥有第三方键盘应用程序的用户,比如广受欢迎的Gboard、Grammarly和安装在iphone或ipad上的swiftkey,这些应用程序的设计初衷是要求用户完全访问。

尽管完全访问允许应用程序开发人员捕获所有击键数据和您键入的所有内容,但值得注意的是,可能没有信誉良好的第三方键盘应用程序会默认滥用这个权限。
即使这还不能满足您的要求,并且您想要检查您的iPhone或iPad上安装的任何第三方键盘是否在您不知情的情况下启用了完全访问,您也可以打开设置→常规→键盘。

苹果向用户保证,公司已经在着手解决这个问题,并计划在即将发布的软件更新中发布。

在苹果提出解决方案之前,为了安全起见,可以暂时卸载设备上的所有第三方键盘,从而缓解这个问题。

原文链接: https://thehackernews.com/2019/09/ios-13-keyboard-apps.html

转载自安全加:http://toutiao.secjia.com/article/page?topid=112034

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 只酷沐白2022-06-03 13:59:33
  • ao.secjia.com/article/page?topid=112034
  • 囤梦双笙2022-06-03 05:38:58
  • ammarly和安装在iphone或ipad上的swiftkey,这些应用程序的设计初衷是要求用户完全访问。尽管完全访问允许应用程序开发人员捕获所有击键数据和您键入的所

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理